暗号化フィールド構成を設定する
事前設定された暗号化モジュールを使用して、暗号化するテーブルの列または添付ファイルを設定します。
始める前に
必要なロール:sn_kmf.cryptographic_manager および security_admin、または security admin へのロールの昇格
このタスクについて
そのスコープ内のテーブルを表示できるように、正しいアプリケーションスコープ内にいることを確認してください。
この構成で使用した暗号化モジュールへのアクセス権を持つユーザーのみが、暗号化されたテーブル列のデータを読み取ったり、添付ファイルにアクセスしたりできます。
- ユーザーが書き込みアクセス権を持っているが、読み取りアクセス権がない場合、フィールドは編集モードで表示され、入力されたデータはアスタリスクとして表示されます。
- ユーザーが読み取りアクセス権を持っているが、書き込みアクセス権がない場合、フィールドには復号化されたデータが読み取り専用モードで表示されます。
- ユーザーがすべてのアクセス権を持っている場合、暗号化フィールドで読み取り/書き込み機能を使用できます。
開始するには、「暗号化モジュールを作成する」または「の暗号化モジュールを作成 フィールド暗号化」を参照してください。
重要:
列を暗号化した後、列に挿入された新しいデータはすべて自動的に暗号化されます。ただし、暗号化がアクティブになる前に列に存在していたデータは、自動的に暗号化されません。
列が暗号化される前に存在していたデータを暗号化するには、別途一括暗号化ジョブを実行する必要があります。一括暗号化の詳細については、「一括暗号化または復号化を実行する」を参照してください。